<?php
    $old_pass = trim($_POST['old_pass']);
    $new_pass = trim($_POST['new_pass']);
    $conf_pass = trim($_POST['conf_pass']);
    $check = TRUE;
    
    if($old_pass=='' OR $new_pass=='' OR $conf_pass==''){
        $msg = 'กรุณากรอกข้อมูลให้ครบทุกช่อง';
        $check = FALSE;
    }
    
    if($new_pass != $conf_pass){
        $msg = 'กรุณายืนยันรหัสผ่านให้ตรงกับรหัสผ่านใหม่';
        $check = FALSE;
    }
    
    if($check){
        $new_pass = md5($new_pass);
        $old_pass = md5($old_pass);
        
        $sql = "SELECT  user_pass FROM user WHERE user_id=1";
        $result = $db->Execute($sql);
        
        if($result->fields['user_pass']==$old_pass){
            $sql = "UPDATE user SET user_pass='$new_pass' WHERE user_pass='$old_pass'";
            $result = $db->Execute($sql);
            
            if($result){
                $msg = 'บันทึกข้อมูลเรียบร้อยแล้ว';
            }else{
                $msg = 'รหัสผ่านเดิมไม่ถูกต้อง';
            }
        }else{
            $msg = 'รหัสผ่านเดิมไม่ถูกต้อง';
        }
    }
?>

<?php
    include('header.php');
    include('submenu.php');
?>
<div class="grid_18" id="contents">
    <div id="query_result">
    <?php
        echo $msg , ' <img src="images/ajax-loader.gif" />';
        redirect('?m=system&s=change-password',3);
    ?>
    </div>
</div><!-- end .grid_18 -->
<div class="clear">&nbsp;</div>
<?php
    include('footer.php');
?>